DISCLAIMER : Non sono responsabile, non so niente, non ho visto niente, non mi rompete i coglioni, non lo ho scritto io etc....... Ci siamo capiti !!!!! :-)

Allora, eccomi qui ad illustrare il funzionamento dei Centri Tim e piu' in particolare la questione della ricarica dei Timmy. I Centri TIM, per poter effettuare tutte le procedure necessarie alla registrazione dei contratti e alla ricarica, si collegano via Modem ad un computer centrale della TIM con cui scambiano dati, informazioni, foto porno ehm, vabbe' ci siamo capiti.

Il collegamento viene effettuato con PC montanti (ah siih... :-)) Windows 3.1 e il software dei nostri sogni: Point of Sale v2.X (dove X e' 3 o 6, la versione cambia a seconda del menu' in cui siete, penso che questo bug, chiamiamolo cosi', sia dovuto ad un attacco di pazzia del programmatore), altrimenti detto anche SID (non conosco il significato della sigla); parliamo un attimo del collegamento:

- Connessione a 14400
- Connessione di tipo PPP (cosi' riporta il sw di collegamento gia' incluso nel PoS, sembrerebbe che venga usato anche un driver FTP ma non ci giuro)
- Connessione su un bel green: 167-295XX3 (Vi piacerebbe sapere il numero, eh, e invece vi lascio come compito a casa, un sano wardialing x trovarlo!) (Tale numero se non erro dovrebbe avere 2 nodi: Trieste e Roma) Una volta connessi parte una serie di autenticazioni, che x quanto ho visto sono strutturate su tre livelli:

1 - Autenticazione iniziale (come riportato dal log della connessione del sw di collegamento col modem) cioe' mi spiego esce 'na roba tipo questa: ATX3DT167295XX3 Connesso a 14400 LAPCM VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO Autenticazione effettuata Di questa autenticazione non so come possa funzionare, presumo che sia qcosa a livello o hardware oppure qcosa sull' HD tipo serial (quindi cazzuta).
2- Autenticazione Intermedia: questa avviene a collegamento effettuato gia' all'interno del sw PoS ed ho scoperto che login e password sono rispettivamente OPERATORE e TELECOM2 (penso potrebbero andare anche TELECOM1 o TELECOM, non so, e dovrebbe essere "NON CASE SENSITIVE").
3- Autenticazione finale, o del punto vendita: qui il punto vendita mette il suo login e pwd ed infatti una volta connessi nel PoS si vede il nome del negozio. Per questo motivo quindi si puo' capire che si rischia di inculare il negozio e non tanto la TIM, anche perche' la ricarica, cosa che interessa maggiormente, avviene in questo modo: Il Centro TIM XYZ chiede alla TIM di "caricare" sul suo account x es. 200 ricariche da 50karte, che poi vanno a scalare durante l'utilizzo, quindi se x es. noi entrassimo con l/p del negozio XYZ gli fottiamo delle ricariche e inculiamo lui, non la TIM (Se volete fate pure voi disquisizioni del tipo "il punto vendita non c'entra", "meglio lui che noi, tanto sono pieni di soldi", "tua mamma e' una X)("!H£"!/)" etc...).

Osservazione MOLTO IMPORTANTE: da quello che ho scoperto posso dire queste tre cose che rendono un hack molto piu' difficile (come se gia' non lo fosse):
- LE DOPPIE ENTRATE VENGONO SEGNALATE: se qualcuno e' gia' dentro con login A e pwd B e un altro cerca di entrare con le stesse il terminale segnala a quest'ultimo che "l'allocazione e' gia' stata effettuata" (o 'na cosa simile) e quindi non riesce ad entrare.
- LA LINEA NON E' ATTIVA TUTTO IL GIORNO ma viene attivata solo negli orari di apertura dei negozi quindi scordatevi di collegarvi alle 2 di notte per evitare la doppia entrata, penso che la disattivino alle 21 (o forse cambia a seconda del negozio e di quanto sta aperto). Mi viene inoltre segnalato da un membro del gruppo S0ftProject che:
- LA LINEA NON E' ATTIVA DURANTE TUTTO L'ANNO o forse intende NON FUNZIONA TUTTI I GIORNI (tipo a Natale penso che non vi permettano di accedere).

Una volta collegati ci si trova in un bel menu' con servizio prepagato, contratti e tutto quello che volete; la ricarica funziona in modo molto semplice (non ricordo l'ordine esatto):
- Si inserisce numero di telefono da ricaricare.
- Si inseriscono i dati di chi ricarica (non e' assolutamente necessario che corrispondano con l'intestatario del numero) cioe' codice fiscale e se e' gia' presente tra le persone che hanno ricaricato escono gia' i dati della persona altrimenti vengono chiesti nome, cognome.... vabbe' cque un lavoro da GenerID v2.2 :-))
-Si sceglie quanto ricaricare FATTO !!! P.S.: Non bisogna inserire nessuno codice segreto, PIN, PUK o salcazzo cosa altro, basta il numero infatti se x caso l'operatore sbaglia e ricarica il telefono sbagliato, sono solo cazzi dell'utente (non puo' essere neanche rimborsato ed e' alquanto difficile risalire a colui cui e' stato ricaricato per sbaglio); per questo apro una parentesi:

PROPRIO PER QUESTO MOTIVO, RITENGO CHE SE IO RICARICO IL TELEFONO A GIACOMINO FACENDOGLI PAGARE UN PO' DI MENO, E LA TIM GLI ROMPE I COGLIONI (COSA DIFFICILE TRANNE SE SI ACCORGE CHE E' STATO FATTO ILLEGALMENTE) LUI PUO' BENISSIMO DIRE: "CHE CAZZO VOLETE DA ME, NON MI ROMPETE I COGLIONI, AVRETE FATTO UNO SBAGLIO VOI O QUALCHE DEFICIENTE HA RICARICATO IL MIO TELEFONINO AL POSTO DEL SUO, ANDATE A CAGARE BASTARDI RINCOGLIONITI !!!"

O magari anche con parole piu' delicate, comunque ho reso l'idea. Ora vi allego qui sotto le considerazioni di un amico che ha provato via centralina meccanica una "penetratio" del green, troverete anche alcuni miei commenti con c:\cavallo> prima :-) ===============================================================================

THE PERFECT PHREAKER

-------------------------------------------------------------------------------

step one: trying to access on a telecom server, chapter 1 ovvero come farsi beccare e finire in galera..... (speriamo di no)

-------------------------------------------------------------------------------

In data XXXXX tentavo di collegarmi al numero ricevuto dal cielo e constatavo con (non ti dico quanta) sorpresa che il terminale, una volta in carrier detect, non fa semplicemente un cazzo. Se ne sta zitto, non ti dice niente, non comunica nulla e sulla linea c'e' SOLO ED ESCLUSIVAMENTE la portante (la portante e' quella forma d'onda che viene modulata sulla linea e che serve per "portare" (cazzo, strano!) i segnali veri e propri e che mantiene il collegamento anche senza l'invio di dati.) Praticamente e' in modo originate e non in answer, almeno suppongo. E' come se ti stesse chiamando lui. Procedendo ai tentativi piu' svariati, ho constatato che: Il server se ne sta in attesa, aspettando "qualcosa", magari il seriale tanto nominato, oppure aspetta di sapere che tipo di terminale si sta collegando (magari e' usato anche da altre aziende per altre cose, non so) con i soliti enter doppio space, ed esc, ti sconnette. Solo enter o solo esc ti sconnette. Pero' ti fa scrivere quello che vuoi, chiaramente non restituisce l'echo dei caratteri, e quando dai l'invio ti sconnette probabilente per la pass sbagliata od il seriale scazzato. Riassumendo:
IL TERMINALE, PUR NON COMUNICANDOTELO, VUOLE UNA PASSWORD O UNO USERID OPPURE NECESSITA DI SAPERE CHI E' DALLA'ALTRA PARTE.

-------------------------------------------------------------------------------

Per la serie "gli esempi del cazzo" eccoti il paragone:

-------------------------------------------------------------------------------

Immagina di essere un informatore e di dover comunicare informazioni riservate ad un altro tizio del cazzo. Sicuramente non andrai in giro a dire "Oh, io devo dire un'informazione riservata!, c'e' mica il tizio che cerco?? ehi?? mi sentite??" Te ne staresti zitto, e aspetteresti che il tizio ti venga a dire "SONO IO, DIMMI TUTTO". Questo e' quello che fa il server laggiu' alla telecom. Ma come stracazzo fare per sapere COSA vuole, quante pass, quanti id, 1 alla volta? 2 alla volta? boh? un brute force potrebbe essere l'unica cosa, ma su quali basi compilare la sorgente per le pw? In che ordine fornirle? Non credo che siano solo robe come admin, root, sysop, etc.., ma robe come 9255ui5gilojh5giu5gpi32u5gk32jhvrljehfbvd9pc7t\ (per il seriale della postazione, si intende). Con un server che ti prende per il culo e ti riattacca in faccia appena scazzi, e' un'impresa. Mi sa che si ritorna al seriale della "postazione", l'unica cosa che forse, neanche i dealers possono (anche volendo) vedere!!!!!!!!!!!!! CREDO CHE LO POSSA CONFIGURARE SOLO L'ASSISTENZA Infatti ieri stavo pensando che la telecom non puo' essere cosi' stupida da non considerare che su 300 (ipotizziamo) centri di ricariche in italia, almeno 1 abbia un'operatore che ne puo' capire qualcosina di hacking e phreaking.. Allora, diciamo che si siano prevenuti, e si siano attrezzati: Io avrei scelto i modi piu' sicuri per farlo:

1- Farsi un software fuori standard.
2- Utilizzare per l'invio e la ricezione due protocolli diversi: ppp / ftp . Gestire l'invio dei dati in maniera complessa: (l'ftp di cui parlavi, credo serva proprio per questo) loro si collegano, il software inizia la negoziazione, senza il sw la connessione non prosegue nemmeno. Una volta connessi il server resta in attesa dei dati che vengono poi spediti in FTP! Poi aperti, elaborati etc.. e roba varia.. Quindi bisogna pensare ad una vera e propria DOPPIA connessione PPP-TCP/IP,FTP! E a questo punto, io direi MEEEERDDDDA. 3- E NON MENO IMPORTANTE, LA STORIA DI "VERIFICA DEI DATI DELLA POSTAZIONE IN CORSO" MI FA VENIRE IN MENTE QUALCOSINA... HAI PRESENTE UN BEL TRACE FATTO PERBENINO CHE SE IL NUMERO TELEFONICO NON E' QUELLO DEL CENTRO TIM "DA GINO" NON TI ABILITA?????????????????????????????????????????????

c:\cavallo> Secondo me questa e' 'na cosa un po' esagerata, non arriviamo a livelli X-Files, forse puo' essere pero' una cosa simile ai servizi fax on demand, il centro TIM inserita la password viene poi automaticamente richiamato dal server che stabilisce la comunicazione.

P.S.: LE INFO NON VENGONO INVIATE IN TEMPO REALE PERCHE' QUANDO HANNO FINITO DI INSERIRE I DATI, TI CHIEDONO "TUTTO A POSTO, VADO?" E PREMONO IL PULSANTE PER INVIARE...

c:\cavallo> Questa e' una cazzata, i dati vengono si' inviati in tempo reale anche perche' x esempio quando metti il codice fiscale il terminale si mette a lavorare e dopo un po' ti restituisce i dati della persona (se presente) presi dal database di Sorella TIM.

-------------------------------------------------------------------------------

Non ho mai visto un server ftp che richiede 2 pw. quando hai l'accesso root, o ce l'hai o non ce l'hai E SERVE UNA SOLA PW.

c:\cavallo> Fino a qui ci arrivo anche io, ma chi ci dice che e' un vero ftp? potrebbe, anzi sicuramente e', essere un sw dedicato!! Quindi e' ipotizzabile: una connessione tcp/ip "rigirata" (difficile connettersi, perche' tutti pensano che il server non risponda e invece devi essere tu a farlo, sono configurazioni che pochi si ricordano, ormai lo standard le ha cancellate..), cioe' tu in modo answer e lui in originate (sono delle configurazioni dei modem), con una autenticazione di sw, numero tel. (cazzo!) e poi di user. Il server poi potrebbe comunicare al software (eventualmente) l'algoritmo "del giorno" (piu' sicuro cambiarlo una volta al giorno) per quanto riguarda l'impacchettamento dei dati rigurardanti l'utente. Poi, effettuato l'inserimento, il sw fa un calcolino secondo il suddetto algoritmo, richiede di poter inviare, il terminale "devia" in ftp e invia il tutto al server (mooolto complesso). Il server lo apre, (tipo un mailer door) lo elabora e ti accredita il tutto. Questa elaborazione, etc.. spiega il leggero ritardo di accredito. ===============================================================================

E' Tutto, carissimi compari, fate buon uso di queste infos.

L'uomo chiamato Cavallo

P.S.: Evitate di Postare questo articolo sui NewsGroup. Cavallo De Cavallis [S0ftPj98]